Что в сфере информационной безопасности принято считать риском?
Сколько стадий исследование информационной безопасности системы имеется в методике СRAMM?
Какие из перечисленных работ по улучшению системы менеджмента информационной безопасности входят в стандарт?
Почему аналитический метод определения минимальных затрат при расчетах защиты информационной системы неприменим?
Какие из перечисленных мероприятий рекомендуется выполнять на этапе "Поддержка и улучшение системы менеджмента информационной безопасности"?
Предписано учреждению передавать подробную информацию о действиях по улучшению системы менеджмента информационной безопасности всем заинтересованным сторонам?
Позволяет ли проведение анализа рисков в сфере информационной безопасности определять уязвимость отдельных компонентов и недостатки политики системы?
Позволяет проведение анализа рисков в сфере информационной безопасности определять уязвимость отдельных компонентов и недостатки политики системы?
Какой из этапов предполагает выполнение следующих пунктов системы менеджмента информационной безопасности: определить способ измерения результативности выбранных мер управления;реализовать программы по обучению и повышению квалификации сотрудников;
Где принято устанавливать межсетевой экран